Browsinglive.net
Cihazları, gizliliği, güvenliği ve sistem istikrarını korumak için, izinsiz ve güvenilmez PUP'lardan (Potansiyel Olarak İstenmeyen Programlar) korumak çok önemlidir. Bu programlar genellikle kendilerini yararlı araçlar gibi gösterirler, ancak gerçek amaçları manipülasyon, veri toplama ve istenmeyen değişiklikler etrafında döner. Safe Browsing Live tarayıcı korsanıyla bağlantılı şüpheli bir arama motoru olan Browsinglive.net, aldatıcı yazılımların sistemlere nasıl sızdığını ve kullanıcı kontrolünü nasıl baltaladığını göstermektedir.
İçindekiler
Browserlive.net nedir?
Browsinglive.net, Safe Browsing Live tarayıcı korsan yazılımı soruşturması sırasında bilgi güvenliği araştırmacıları tarafından tespit edilen sahte bir arama motorudur. Meşru arama sağlayıcılarının aksine, bu web sitesi kendi sonuçlarını üretmez. Bunun yerine, sorguları gerçek arama motorlarına yönlendirerek işlevsellik yanılsaması yaratır.
Yasadışı arama motorları genellikle veri toplama ile ilişkilendirilir. browsinglive.net gibi sayfalar, tarayıcı yapılandırmalarını değiştirerek tekrar tekrar ziyaretleri zorlayan tarayıcı ele geçirme yazılımları aracılığıyla tanıtılır.
Safe Broshing Live, Tarayıcıların Yerini Nasıl Ele Geçiriyor?
Tarayıcı korsanları genellikle ana sayfa, varsayılan arama motoru ve yeni sekme sayfası da dahil olmak üzere tarayıcının temel ayarlarını değiştirir. Bu değişiklikler yapıldıktan sonra, açılan her yeni sekme veya adres çubuğuna yazılan her sorgu, kullanıcıyı tanıtılan web sitesine yönlendirir.
Safe Browsing Live, bu değişiklikler aracılığıyla browsinglive.net'i korur. Korsan yazılım ayrıca diğer tanıtım sayfalarını da döndürebilir veya ekleyebilir ve browsinglive.net'in kendisi de farklı müdahaleci programlar tarafından yürütülen kampanyalarda görünebilir.
Yönlendirme Davranışı ve Etkileri
Sahte arama motorları genellikle gerçek sonuçlar sağlamak için gerekli altyapıya sahip değildir. Browsinglive.net'in kullanıcıları Yahoo'nun arama servisine yönlendirdiği gözlemlenmiştir. Bununla birlikte, yönlendirme hedefleri coğrafi konum veya kampanya yapılandırması gibi faktörlere bağlı olarak değişebilir.
Bu yönlendirme zinciri, operatörlerin trafik akışını kontrol etmelerine, davranışsal veriler toplamalarına ve potansiyel olarak kullanıcıları sponsorlu, yanıltıcı veya zararlı içeriklere yönlendirmelerine olanak tanır.
Çıkarılmayı Engelleyen Kalıcılık Mekanizmaları
Tarayıcı ele geçirme yazılımları sıklıkla kalıcılıkla ilgili taktikler kullanır. Bunlar, tarayıcı ayarlarına erişimi kısıtlamayı, bileşenleri otomatik olarak yeniden yüklemeyi veya kullanıcı tarafından yapılan düzeltmeleri geri almayı içerebilir. Bu teknikler, kurtarma çabalarını zorlaştırır ve rahatsız edici içeriğe ve takibe maruz kalma süresini uzatır.
Veri Takibi ve Gizlilik Riskleri
Veri toplama özellikleri, Safe Browsing Live dahil olmak üzere tarayıcı korsan yazılımlarında standarttır. Hedeflenen bilgiler arasında tarama ve arama geçmişleri, çerezler, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir bilgiler ve hatta finansal veriler yer alabilir.
Elde edilen bilgiler genellikle üçüncü şahıslara satılarak paraya dönüştürülür veya doğrudan dolandırıcılık planlarında kullanılır. Bu verilerin ifşa edilmesi ciddi gizlilik ihlallerine, mali zarara ve kimlik hırsızlığına yol açabilir.
Meşruiyetin Aldatıcı Görünümü
browsinglive.net gibi web siteleri ve bunları tanıtan yazılımlar genellikle zararsız veya hatta faydalı görünür. Kullanıcılar, nadiren anlatıldığı gibi çalışan kullanışlı özellikler vaatleriyle cezbedilir. Bir sayfa veya uygulama reklam edildiği gibi çalışıyor gibi görünse bile, bu davranış meşruiyet veya güvenlik sağlamaz.
PUP’ların Arkasındaki Şüpheli Dağıtım Taktikleri
Safe Browsing Live'ın yayılması, PUP geliştiricilerinin kötüye kullandığı şüpheli pazarlama stratejilerini gözler önüne seriyor. Araştırmacılar bu tarayıcı korsanını, indirmeyi meşrulaştırmak için tasarlanmış 'resmi' bir tanıtım web sayfasından elde etti. Bu tür sitelerin ötesinde, tarayıcı korsanları sıklıkla sahte reklam ağları tarafından tetiklenen yönlendirmelerle ulaşılan dolandırıcılık sayfaları aracılığıyla tanıtılıyor.
Bu yönlendirmeler genellikle rahatsız edici reklamlardan, yanlış yazılmış URL'lerden, spam tarayıcı bildirimlerinden ve mevcut reklam yazılımlarından kaynaklanır. Ortaya çıktıklarında, kullanıcılar yazılımın gerçek doğasını gizlemek için tasarlanmış yükleyicilere yönlendirilirler.
Bir diğer yaygın taktik ise yazılım paketlemesidir. Bu pazarlama yöntemi, normal programların yanına rahatsız edici eklentiler de ekler. Paketlenmiş kurulum dosyaları, ücretsiz yazılım portalları, ücretsiz dosya barındırma hizmetleri, eşler arası paylaşım ağları ve diğer şüpheli kaynaklar aracılığıyla yaygın olarak dağıtılır. Kullanıcılar kurulum süreçlerini aceleyle tamamladığında, lisans koşullarını göz ardı ettiğinde, yapılandırma adımlarını atladığında veya isteğe bağlı bileşenleri gizleyen 'Hızlı' veya 'Kolay' kurulum modlarına güvendiğinde risk önemli ölçüde artar.
Ayrıca, bazı rahatsız edici reklamlar, etkileşim üzerine komut dosyaları çalıştırmak üzere tasarlanmıştır. Bu tür reklamlara tıklamak, gizli indirmeleri veya kurulumları başlatabilir ve kullanıcılar istenmeyen yazılımın sistemlerine nasıl girdiğinin farkında olmayabilir.
Güvenli Canlı Tarama Neden Ciddi Bir Tehdit Oluşturuyor?
Bir cihazda Safe Browsing Live gibi bir yazılımın bulunması, daha geniş sistem enfeksiyonlarına, sürekli gizlilik ihlallerine, mali kayıplara ve uzun vadeli kimlik suistimaline yol açabilir. Basit bir tarayıcı değişikliği olarak başlayan şey, genellikle dikkatli bir çözüm gerektiren karmaşık bir güvenlik sorununa dönüşür.
Kapanış Bakış Açısı
Browsinglive.net ve Safe Browsing Live adlı tarayıcı korsanı, aldatıcı platformların kullanıcı güvenini ve teknik güvenlik açıklarını nasıl istismar ettiğini göstermektedir. İndirmeler sırasında dikkatli olmak, çevrimiçi reklamlara karşı temkinli davranmak ve tarayıcı değişikliklerini incelemek, istenmeyen programlara ve bunların yol açtığı risklere karşı kritik savunmalar olmaya devam etmektedir.
